Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

yoursites123 - Proszę o usunięcie:)

pimpek82 09 Sty 2016 15:41 621 6
  • CControls
  • Pomocny post
    #2 09 Sty 2016 16:03
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {2C98F6B1-4A77-4353-92F6-8F40745B2473} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1529842628-380970169-2375622258-1001Core => C:\Users\A\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-10-26] (Facebook Inc.)
    Task: {5C177766-5A60-4B43-9EF1-2A521D8CBAA2} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1529842628-380970169-2375622258-1001UA => C:\Users\A\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-10-26] (Facebook Inc.)
    Task: {F88623D5-1269-47C6-A062-5FA6FB8B8B1A} - System32\Tasks\{6EFCAB2D-D825-41F2-B2D2-FC06D0E96185} => pcalua.exe -a C:\Users\A\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor <==== UWAGA
    Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1529842628-380970169-2375622258-1001Core.job => C:\Users\A\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1529842628-380970169-2375622258-1001UA.job => C:\Users\A\AppData\Local\Facebook\Update\FacebookUpdate.exe
    HKLM-x32\...\Run: [kbdsprt] => [X]
    HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31072 2008-10-25] (Microsoft Corporation)
    HKU\S-1-5-21-1529842628-380970169-2375622258-1001\...\Run: [Facebook Update] => C:\Users\A\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-10-26] (Facebook Inc.)
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1529842628-380970169-2375622258-1001 -> DefaultScope {88E38E2C-D1D3-474D-AFC7-3BB2B9EF23B4} URL =
    SearchScopes: HKU\S-1-5-21-1529842628-380970169-2375622258-1001 -> {88E38E2C-D1D3-474D-AFC7-3BB2B9EF23B4} URL =
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    CHR StartupUrls: Default -> "hxxp://www.yoursites123.com/?type=hp&ts=1452245845&z=73d49ada5e7fe85fc8556b7g8z3wco4ofzbw5b6zfw&from=wpm01073&uid=TOSHIBAXMQ01ABD100_548TP09WTXX548TP09WT"
    CHR HKU\S-1-5-21-1529842628-380970169-2375622258-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    S2 HPSLPSVC; C:\Users\A\AppData\Local\Temp\7zS5A26\hpslpsvc64.dll [X]
    2016-01-09 11:39 - 2016-01-09 11:39 - 00003166 _____ C:\WINDOWS\System32\Tasks\{3B76958B-E901-4E76-B8B5-EC5767582B07}
    2016-01-09 15:27 - 2015-01-16 10:10 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • CControls
  • #3 09 Sty 2016 16:34
    pimpek82
    Poziom 7  

    Zrobiłem tak jak napisałeś, przy włączaniu chrome dalej wyskakuje ta strona. Co zrobiłem nie tak?

    0
  • Pomocny post
    #4 09 Sty 2016 16:44
    Acorus 20
    Spec od komputerów

    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl
    Jak nie pomoże to odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: http://www.geekuninstaller.com/geek.zip
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj: https://www.google.pl/chrome/browser/desktop/

    0
  • #5 09 Sty 2016 17:30
    pimpek82
    Poziom 7  

    Ok, pomógł sam reset. Dzięki !

    0
  • #7 09 Sty 2016 19:31
    Acorus 20
    Spec od komputerów

    Odinstaluj Adobe Reader 9.4.0, Pandora Service, Spybot - Search & Destroy, WinZipper. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
    Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
    Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
    ShortcutWithArgument: C:\Documents and Settings\Kleo\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1...m01073&uid=SAMSUNGXHD103SJ_S246JDWZ526063
    ShortcutWithArgument: C:\Documents and Settings\Kleo\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1...m01073&uid=SAMSUNGXHD103SJ_S246JDWZ526063
    ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1...m01073&uid=SAMSUNGXHD103SJ_S246JDWZ526063
    ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1...m01073&uid=SAMSUNGXHD103SJ_S246JDWZ526063
    HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
    HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
    BootExecute: autocheck autochk * sdnclean.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA




    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1...m01073&uid=SAMSUNGXHD103SJ_S246JDWZ526063
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://yoursites123.com/web?type=ds&ts=14...amp;uid=SAMSUNGXHD103SJ_S246JDWZ526063&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1...m01073&uid=SAMSUNGXHD103SJ_S246JDWZ526063
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://yoursites123.com/web?type=ds&ts=14...amp;uid=SAMSUNGXHD103SJ_S246JDWZ526063&q={searchTerms}
    HKU\S-1-5-21-1123561945-706699826-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1...m01073&uid=SAMSUNGXHD103SJ_S246JDWZ526063
    HKU\S-1-5-21-1123561945-706699826-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://yoursites123.com/web?type=ds&ts=14...amp;uid=SAMSUNGXHD103SJ_S246JDWZ526063&q={searchTerms}
    HKU\S-1-5-21-1123561945-706699826-682003330-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1...m01073&uid=SAMSUNGXHD103SJ_S246JDWZ526063
    HKU\S-1-5-21-1123561945-706699826-682003330-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://yoursites123.com/web?type=ds&ts=14...amp;uid=SAMSUNGXHD103SJ_S246JDWZ526063&q={searchTerms}
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= UWAGA
    SearchScopes: HKU\S-1-5-21-1123561945-706699826-682003330-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll => Brak pliku
    DPF: {68282C51-9459-467B-95BF-3C0E89627E55} hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.yoursites123.com/?type=sc&ts=1...m01073&uid=SAMSUNGXHD103SJ_S246JDWZ526063
    CHR HomePage: Default -> hxxp://www.yoursites123.com/?type=hp&ts=1...m01073&uid=SAMSUNGXHD103SJ_S246JDWZ526063
    CHR StartupUrls: Default -> "hxxp://www.yoursites123.com/?type=hp&ts=1452257452&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm01073&uid=SAMSUNGXHD103SJ_S246JDWZ526063"
    CHR DefaultSearchURL: Default -> hxxp://yoursites123.com/web?type=ds&ts=14...amp;uid=SAMSUNGXHD103SJ_S246JDWZ526063&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> yoursites123
    StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc&ts=1...m01073&uid=SAMSUNGXHD103SJ_S246JDWZ526063
    R2 WdMan; C:\Documents and Settings\All Users\Dane aplikacji\BWdMB\WdMan.exe [326656 2016-01-08] (TU-Funs LIMITED) [Brak podpisu cyfrowego]
    R2 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [711344 2016-01-05] (Taiwan Shui Mu Chih Ching Technology Limited) <==== UWAGA
    S3 ServiceLayer; "C:\Program Files\PC Connectivity Solution\ServiceLayer.exe" [X]
    S4 IntelIde; Brak ImagePath
    U1 WS2IFSL; Brak ImagePath
    S1 {122141c3-e1a4-4af5-b3d7-650743f49ec0}Gt; system32\drivers\{122141c3-e1a4-4af5-b3d7-650743f49ec0}Gt.sys [X]
    NETSVC: urvom -> Brak ścieżki do pliku.
    NETSVC: cxbgjahmv -> Brak ścieżki do pliku.
    NETSVC: stzzyngnr -> Brak ścieżki do pliku.
    NETSVC: eewpq -> Brak ścieżki do pliku.
    NETSVC: znipb -> Brak ścieżki do pliku.
    NETSVC: bwxquk -> Brak ścieżki do pliku.
    NETSVC: mcanvxdm -> Brak ścieżki do pliku.
    NETSVC: ukeesssye -> Brak ścieżki do pliku.
    NETSVC: vzqzl -> Brak ścieżki do pliku.
    NETSVC: gxntqijp -> Brak ścieżki do pliku.
    NETSVC: bjpvnixho -> Brak ścieżki do pliku.
    NETSVC: mdeirsciy -> Brak ścieżki do pliku.
    NETSVC: yicrgcus -> Brak ścieżki do pliku.
    NETSVC: ucyvdn -> Brak ścieżki do pliku.
    NETSVC: hvurhw -> Brak ścieżki do pliku.
    NETSVC: wotpu -> Brak ścieżki do pliku.
    NETSVC: jyljkom -> Brak ścieżki do pliku.
    NETSVC: gejrp -> Brak ścieżki do pliku.
    NETSVC: qetsmv -> Brak ścieżki do pliku.
    NETSVC: nhafkbs -> Brak ścieżki do pliku.
    NETSVC: duybuyl -> Brak ścieżki do pliku.
    NETSVC: mdnmf -> Brak ścieżki do pliku.
    NETSVC: njscr -> Brak ścieżki do pliku.
    NETSVC: jnciolydr -> Brak ścieżki do pliku.
    NETSVC: lxsopfrt -> Brak ścieżki do pliku.
    NETSVC: njqqmcie -> Brak ścieżki do pliku.
    NETSVC: cqfdahj -> Brak ścieżki do pliku.
    NETSVC: yzrxfs -> Brak ścieżki do pliku.
    NETSVC: kffuopvi -> Brak ścieżki do pliku.
    NETSVC: qvbryisd -> Brak ścieżki do pliku.
    NETSVC: psxhvj -> Brak ścieżki do pliku.
    NETSVC: zczdxune -> Brak ścieżki do pliku.
    NETSVC: cqmmfa -> Brak ścieżki do pliku.
    NETSVC: uevvm -> Brak ścieżki do pliku.
    2016-01-08 13:56 - 2016-01-08 19:59 - 00000000 ____D C:\Program Files\WinZipper
    2016-01-08 13:56 - 2016-01-08 13:56 - 00000000 ____D C:\Documents and Settings\Kleo\Dane aplikacji\WinZipper
    2016-01-08 13:56 - 2016-01-08 13:56 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\WinZipper
    2016-01-08 13:52 - 2016-01-08 13:52 - 00000000 ____D C:\Documents and Settings\Kleo\Dane aplikacji\TSv
    2016-01-08 13:50 - 2016-01-08 13:51 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\BWdMB
    2015-12-28 12:55 - 2015-12-28 12:56 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\cWdMc
    2015-12-24 10:48 - 2015-12-24 10:49 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\MWdMM
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0